迪普科技-先知威胁感知大数据平台

平台以安全大数据+AI智能分析技术为核心，结合主/被动检测、威胁情报、 UEBA、攻击行为建模、失陷主机检测等技术，实现安全事件可视化、全网威胁可视化、 全网流量可视化、资产及脆弱性可视化等，帮助客户评估安全状态并决策处置。同时平台设计遵循GBT-20984-2007及等保2.0等相关要求，全面满足合规性需求。 产品特点： 1、资产感知 通过流量学习、主动探测机制结合海量资产指纹库精准识别IT资产，包括各类业务系统、物联网终端、行业化装置等。 2、威胁发现 通过多种攻击检测引擎、病毒检测引擎结合威胁情报有效识别高危攻击、病毒木马等已知威胁；通过AI检测引擎、沙箱检测引擎发现恶意代码变种、APT攻击、网络异常行为等未知威胁。 3、风险判定 关联分析攻击日志、资产漏洞、网络流量变化、威胁情报、第三方安全日志等数据源进行安全事件有效判定，发现失陷主机，提升告警准确性，减少误报；针对威胁事件进行原始数据全包追溯，实现精确溯源举证。 4、响应处置 根据客户决策联动安全防护设备，实现安全风险闭环处置。